PT-2024-17554 · Unknown · Inw Krbyyyzo
Inw Krbyyyzo
·
Publicado
2024-01-09
·
Atualizado
2026-05-08
·
CVE-2024-12345
CVSS v2.0
4.3
Média
| Vetor | AV:L/AC:L/Au:M/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
INW Krbyyyzo versão 25.2002
Descrição
Existe uma falha no INW Krbyyyzo 25.2002, especificamente no componente Daily Huddle Site. A manipulação do argumento
s no arquivo ‘/gbo.aspx’ pode levar ao consumo excessivo de recursos. O ataque pode ser lançado no host local, e outros terminais também podem ser afetados. Esta vulnerabilidade tem sido ativamente explorada.Recomendações
As versões anteriores à 25.2002 devem ser atualizadas.
Correção
RCE
LPE
Improper Resource Release
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Inw Krbyyyzo